Selskapet vanligvis ut sikkerhetsoppdateringer for operativsystemer støtter fortsatt – men i kjølvannet av alvorlige cyber-angrep det har revurdert policyen

Windows

WannaCry angrep be Microsoft om å slippe oppdateringer for Windows for eldre versjoner

Selskapet vanligvis ut sikkerhetsoppdateringer for operativsystemer støtter fortsatt – men i kjølvannet av alvorlige cyber-angrep det har revurdert policyen

@alexhern

Onsdag 14 juni 2017 12.26 BST

Sist endret på onsdag 14 juni 2017 12.50 BST

Microsoft har gitt ut nye sikkerhetsoppdateringer for eldre versjoner av Windows som advarer mot potensielle cyber-angrep av offentlige organisasjoner.

Plastrene omfatte oppdateringer til Windows XP-operativsystemet som ble angrepet av WannaCry ransomware angrep i Hende at angrepet deler av NHS og andre selskaper over hele verden.

Vanligvis, Microsoft bare oppdateringer for sine operativsystemer som støttes fortsatt – for forbrukere, som betyr Windows 7 og nyere (med unntak av Windows 8, som er ment å være omfattet av gratis oppgradering til Windows 8.1). Men i kjølvannet av WannaCry utbrudd, som så en ransomeware ormen dra nytte av un-oppdatert windows-versjoner å encrpyt millioner av datamaskiner over hele verden, Microsoft revurdering at politikken.

“På grunn av den forhøyede risikoen for ødeleggende cyber-angrep på denne tiden, har vi gjort beslutningen om å ta denne handlingen fordi bruk av disse oppdateringene gir ytterligere beskyttelse mot mulige angrep med egenskaper som ligner på WannaCrypt [alternative navn til WannaCry],” Adrienne Hall, leder av Microsoft ‘ s Cyber Defense Operations Center, sa han.

Selv om Microsoft har ikke sagt hva som kjennetegner den nye sårbarheter har ledet det til å tro at det er potensial for statlig sanksjonert angripere, WannaCry referanse har ført sikkerhetseksperter for å konkludere med at selskapet er med henvisning til lekket NSA hacking verktøy, lansert online av en enhet som kaller seg selv Skyggen Meglere. Skyggen Meglere var ansvarlig for å slippe sårbarhet, referert til av NSA som EternalBlue, noe som førte til WannaCry være i stand til å formere seg og gjøre så mye skade internasjonalt.

WannaCry var ikke den eneste malware som brukes EternalBlue å spre seg, men det var langt den mest destruktive. Skyggen Meglere har lovet å slippe ytterligere sårbarheter i fremtiden, og tilbyr dem til å “abonnenter” villig til å betale $10,000 (£7,850) en måned for det privilegium.

Den nye patcher fikse 16 sårbarheter, hvorav 15 er rangert av Microsoft som kritisk. Craig Unge, sikkerhet forsker ved infosec fast Tripwire, sa: “Alle som fortsatt bruker Windows 2003 eller XP, må du installere disse oppdateringene ASAP med forventning om at de vil bli aktivt brukt i nær fremtid. Dette trekket kan tyde på at Microsoft har blitt gjort oppmerksom på bedrifter som kan være ventende umiddelbar løslatelse fra Skyggen Meglere.

“WannaCry var størrelsesordener mindre enn noen vellykkede malware kampanjer fra fortiden,” Ung lagt til. “Vi kan ikke være så heldig neste gang dette skjer.”

Men noen kritisert flytte, og hevdet at de fortsetter å støtte eldre versjoner av Windows var bare å utsette det uunngåelige. Peter Lyse, fra teknologi nettstedet Ars Technica, sa: “lapp er feil beslutning: det sender et klart budskap til de gjenstridige selskaper som de kan feste med Windows XP, usikker som den er, fordi hvis noe så alvorlig er funnet, vil Microsoft update det likevel … Hver gang en organisasjon som tåler å oppgradere til Microsofts nyeste operativsystem, er det jeopardises sin egen sikkerhet.”

Den WannaCry utbruddet førte til kritikk av NHS for utbredt bruk av utdatert programvare på tvers av helsetjenesten. Windows XP ble ikke påvirket av malware (selv om operativsystemet er svak til EternalBlue utnytte, WannaCry seg selv vedvarende krasjet før du klarer å kryptere stasjoner), men en del av de berørte systemene kjører Windows Vista, en litt nyere versjon som ikke støttes av operativsystemet.